Курсовая с практикой на тему Применение систем защиты информационных ресурсов с целью обеспечения экономической безопасности предприятия.
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1. Категории угроз и связанных с ними рисков информационной безопасности 5
1.1 Угрозы и нарушители информационной безопасности 5
1.2 Взаимосвязь информационной и экономической безопасности компаний 20
2. Средства обеспечения информационной безопасности 23
3. Нормативно-правовая база информационной безопасности 27
Заключение 31
Список использованных источников 33
Введение:
В современных условиях развития научно-технического прогресса постоянно растет объем обрабатываемых информационных ресурсов. Результаты теоретических и экспериментальных исследований, говорят о том, что рост объемов передаваемых данных увеличивается пропорционально росту валового продукта. Данный факт определяется требованиями расширения взаимосвязей между разнообразными звеньями производственной и экономической деятельности и увеличением объемов информационных ресурсов в самых различных сферах жизни человеческого общества. Сегодня стремительно повышаются требования к качеству и скорости передачи данных, разрабатываются новые современные сервисные предложения различных операторов связи [1].
Качественная и стабильная связь требуется для оперативного управления сферами человеческой деятельности, экономического роста, роста обороноспособности государства, удовлетворения культурных и бытовых потребностей граждан.
После возникновения и развития сетей передачи данных появилась возможность организации эффективного способа взаимосвязи между людьми. Однако, распространение информационных технологий влечет за собой и некоторые риски, одним из которых является риск распространения и разглашения информации, который может привести к экономическим потерям. Именно поэтому тематика организации защиты информации с целью обеспечения экономической безопасности предприятий является в высшей степени актуальной [4].
В современном мире имеют место самые разнообразные способы хищения информации: радиотехнические, акустические, программные и т.д.
Тема настоящей курсовой работы – «Применение систем защиты информационных ресурсов с целью обеспечения экономической безопасности предприятия».
Цель данной курсовой работы – исследование особенностей применения систем защиты информационных ресурсов с целью обеспечения экономической безопасности предприятия.
Исходя из поставленной цели курсовой работы, в процессе ее написания необходимо разрешить следующие задачи:
– рассмотреть категории угроз и связанных с ними рисков информационной безопасности;
– исследовать связь информационной безопасности и экономической безопасности предприятий;
– исследовать современные средства обеспечения информационной безопасности;
– исследовать нормативно-правовую базу информационной безопасности и ее классификацию.
Объект курсовой работы – экономическая безопасность предприятий.
Предмет курсовой работы – поиск оптимальных решений в процессе разработки рекомендаций по организации защиты информации с целью обеспечения экономической безопасности предприятий.
В ходе выполнения работы предполагается получить значительный объем теоретических и практических навыков, которые будут необходимы в процессе дальнейшей учебной деятельности.
Заключение:
На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [7].
Сегодня невозможно представить организацию, пусть даже и самую мелкую, которая бы не имела в своем распоряжении современные средств обработки данных.
Формирование защищенной системы работы с персональными данными, дает предпосылки для значительного роста эффективности труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких проблем — надежное обеспечение сохранности персональных данных и установленного статуса её использования.
Один из наиболее актуальных на сегодня вопросов, это вопрос организации защиты конфиденциальной информации в рамках действующего российского законодательства, учитывая последние тенденции в законотворчестве регуляторов, направленные на сертификацию всех уровней защиты информации. Особо острым является вопрос обеспечения безопасности информации в масштабных распределенных информационных системах.
Информационная безопасность сегодня развивается очень быстрыми темпами. Данному факту способствуют стремительное развитие информационных технологий, а также противоборство «нападающих» и «защищающихся».
К великому сожалению, указанная динамичность затрудняет обеспечение надежной защищенности информационных ресурсов. На это существуют конкретные причины:
• рост быстродействия микросхем, модернизация существующих и создание новых архитектур с высокой степенью параллелизма дает возможность с помощью «грубой силы» (перебором вариантов) более эффективно преодолевать криптографические барьеры, которые ранее были неприступными;
• модернизация сетей, рост числа связей в информационных системах, увеличение пропускной способности каналов связи – все это увеличивает число злоумышленников, имеющих технические возможность осуществлять нападение;
• рост конкуренции среди производителей ПО вынуждает компании уменьшать сроки разработки программных систем, а это ведет к уменьшению уровня качества и выпуску продуктов с дефектами в системах защиты.
По завершению выполнения курсовой работы получены следующие результаты:
– рассмотрены категории угроз и связанные с ними рисков информационной безопасности;
– исследована связь информационной безопасности и экономической безопасности предприятий;
– исследованы современные средства обеспечения информационной безопасности;
– исследована нормативно-правовая база информационной безопасности и ее классификацию.
По завершению работы можно достоверно отметить, что все поставленные задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
1. Категории угроз и связанных с ними рисков информационной безопасности
1.1 Угрозы и нарушители информационной безопасности
Новые информационные технологии тесно вошли в жизнь практически каждого члена общества. Массовая доступность сети Интернет привела к использованию глобальной сети передачи данных во всех сферах жизни и деятельности не только компаний, но и каждого человека в отдельности. По мере роста использования информационных систем в бизнес-процессах предприятия и в личной жизни людей в геометрической прогрессии растет и степень озабоченности сохранением информации [14].
Современные масштабы использования программно-аппаратных средств способствуют появлению угроз, связанных с возможностью потери, искажения, раскрытия данных, адресованных или принадлежащих владельцам информации. Обеспечение информационной безопасности компьютерных систем и программно-аппаратных средств является одним из основных направлений развития информационных технологий.
Информация – основа деятельности человека и общества. Чем дальше продвигается наука в изучении человека, тем сложнее становится его информационная модель. Знание информационных процессов несет большое благо, потому что возрастают возможности улучшения качества жизни человека [7].
Система защиты программно-аппаратных средств представляет собой совокупность органов и/или исполнителей, а также применяемой этими исполнителями техники для защиты, но и, кроме того, объектов защиты информации, которая организована и функционирует по четким правилам и нормам, установленным соответствующими документами в области защиты информации.
Безопасность — это состояние защищенности программно-аппаратных средств, когда их доступность и целостность обеспечены в полном объеме.
Опасностями считают те возможные или реальные явления, а также события и процессы, которые способны принести ущерб или уничтожить объект. Опасностям родственно понятие «угроза»; угрозы исходят от различного рода источников опасности [4].
Объект защиты – носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты.
Угрозы информационной безопасности возникают на всех этапах функционирования информационных систем. Это касается как предприятий малого бизнеса, так и более крупных организаций. Под данными этапами понимается использование информационных ресурсов, хранение, обработка информации и так далее.
Объекты атак на данных этапах – это совокупность технических, программных и информационных средств информационной системы.
В общем случае, цели данных атак:
получение сведений об информационных средствах компаний;
внесение различных уязвимостей в средства информационных систем;
внесение несанкционированных изменений в электронную документацию компаний;
нарушение конфигурации средств информационных систем.
Потенциальных нарушителей, которые могут нанести вышеуказанный вред компании, классифицируют на нарушителей:
внешних, которые не имеют санкционированных возможностей для организации доступа в контролируемую зону компании;
внутренних, которые имеют постоянный или разовый доступ в контролируемую зону.
Классификация типов нарушителей относительно возможностей доступа к компонентам узлов информационной системы приведены в таблице 1.